Download presentation
Presentation is loading. Please wait.
1
Windows 서버용 바이러스 방역 Trend Micro ServerProtect NT 한국트렌드마이크로 Jun. 16. 2004
2
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line *At the Internet Gateway (IDC’01) **Business Week Trend Micro 회사소개 Antivirus 및 Content Security 분야의 Global 리더 * 서버 기반 바이러스 방역 분야의 #1 Global Market Share 리더 게이트웨이 및 Email 서버 방역의 Market Share 선두 주자 1988 년 미 CA 에서 설립 ; Headquartered in Tokyo, Japan Steve Chang, 설립자 및 CEO 2001 년 매출 : US $241 million. 일본 주식 시장 및 미국 NASDAQ 에 상장 전세계 23 개 Business Unit 의 1700 명 직원 근무 Ranked in Business Week Global 1000 for two consecutive years** 바이러스 연구 인력 250 여명 보유
3
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Market Leadership: 서버 기반 방역 솔루션 서버 방역 시장의 마켓 리더쉽 전체 서버 바이러스 방역제품 점유율 1 위 인터넷 게이트웨이 방역제품 점유율 1 위 Email 서버 방역 제품 점유율 1 위 Source: IDC 2002 “Antivirus Software: A Segmentation of the Market”
4
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Market Leadership: 서비스 및 기술지원 서버 방역 시장의 마켓 리더쉽 ISO-9002 인증 Support-Center Practices (SCP) 인증 Frost and Sullivan “Customer Development Award” 98 % Premium Support customer 재계약 율
5
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 바이러스로 인한 피해 증대 부트 바이러스파일 바이러스매크로 바이러스인터넷 Email 바이러스 1 조 6 천억원 손실 # of known viruses
6
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Windows 서버에 대한 위협 Virus Hacking MS 플랫폼을 이용한 Email 바이러스 네트워크 공유로 감염 Nimda, FUNLOVE SQL_Worm UDP1434 포트 공격 NIMDA, CodeRed HTTP 80 포트 공격 각종 보안 패치 및 서비스팩 적용 필요 운영체제 및 Applicationn 의 보안 Hole 바이러스 메일 폭주로 Exchange 서비스 장애 서버 리소스 과다사용 정상 서비스 Down 감염된 서버로 인해 클라이언트 재감염 관리자 보안 의식 부재 시스템 및 SQL 서버의 부적절한 암호 설정 대량 트래픽 유발하여 네트워크 장애 유발 Codered 이후 MS windows 서버를 공격하는 보안 위협의 증가
7
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Windows 서버를 통한 바이러스 확산 1 1 2 2 3 3 4 인터넷을 통해 신종 바이러스가 Windows 서버로 유입됨 공유 폴더를 통해 내부 PC 에 감염 감염된 PC 에서 다른 서버로 감염 감염된 서버가 인터넷으로 다시 감염 시도 1 2 3 4
8
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 제안 배경 신종 바이러스 위협 증대 빨라지는 전파 속도 다양화되는 감염 경로 사용자 보안 의식 부재 NT/2000 서버 방역 제품 관리 부재 바이러스 감염 후, 빠른 조치 필요 Windows 서버 보안 이슈 특정 포트를 공격하는 신종 바이러스 (SQL 웜,NIMDA,CodeRed) 네트워크 공유를 통한 바이러스 파일의 유입 (Nimda,Klez,Funlove) 대량 트래픽 발생하여 서비스 장애 현상 다중 서버 중앙관리 솔루션 필요 ( 중앙 업데이트, 모니터링 ) 공유 디렉토리의 특정 파일 차단 기능 및 공유 관리 기능 신종 바이러스에 대한 특정 포트 차단 기능 필요 뛰어난 안정성과 성능으로 안정적 서비스를 보장할 것 손쉬운 초기 설치 및 중앙 관리 / 설정 / 다양한 옵션, 기능
9
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 제안솔루션 : ServerProtect NT Windows 2003 서버 인증 획득 Windows 방식의 중앙관리 콘솔 또는 TMCM 을 통한 웹 통합 관리 인터넷을 통한 자동 / 예약 업데이트 패턴 출시 전 사전 바이러스 차단 기능 및 웜바이러스 System Cleaner 기능 ServerProtect “you know it won’t collapse when it runs into your monster LAN” -Windows NT Magazine Nov. 2000
10
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ServerProtect 주요 기능 중앙 집중 관리 기능 – 제품 자체의 중앙관리 기능 및 관리 콘솔 탑재하여 다중 서버 환경에서 탁월한 관리 편의성 제공 – 중앙 콘솔에서 네트워크를 통해 ServerProtect 를 원격으로 설치, 유지 관리, 업데이트 및 설치 제거 손쉬운 초기 설치 / 배포 – 원격 설치 기능으로 다중 서버 환경에 손쉽게 초기 설치 및 배포가 가능함 – 네트워크로 연결된 원격지의 서버에도 손쉽게 설치 로그 보고서 및 이벤트 통지 – 바이러스와 프로그램 이벤트는 로그 파일에 기록되어 전체 네트워크의 바이러스 상황 분석 가능 – 정기적인.CSV 형식의 바이러스 통계 추출 기능
11
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line ServerProtect 주요 기능 – cont ’ d 다양한 검색 옵션 및 바이러스 처리 방법 – 바이러스 검색 및 시스템 성능 개선을 위한 향상된 검색 옵션을 제공 – 바이러스 유형별 별도 처리 방법 및 삭제, 이동, 격리 등의 옵션 제공 빠른 검색엔진, 패턴 업데이트 – 검색 엔진은 패턴 매칭 및 룰베이스 검색 방법을 동시에 사용하여 Known/Unknown 바이러스를 모두 검색 – 자동으로 바이러스 패턴과 프로그램 파일을 다운로드하고 이를 도메인의 모든 ServerProtect 서버에 자동 분배 Outbreak Prevention Policy – 트렌드마이크로 중앙 관리 툴인 TMCM 과 연동하여 신종 바이러스 발견 시 이를 패턴 출시 전에 차단하는 정책 적용 가능 – 바이러스가 공격하는 포트 차단 기능 – 특정 파일 형식 쓰기 금지 및 공유리소스 제어 기능
12
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 지원 Platform Microsoft Platform Windows Server 2003 Standard/Enterprise/Datacenter Edition Windows 2000 Professional/Server with SP1 or above Windows NT™ Server/Workstation 4.0 with SP6a Novell Netware Novell™ NetWare™ 5.1 with Support Pack 4 Novell™ NetWare™ 6.0 with Support Pack 2 기타 (Storage Device 용 패키지 ) NetApp filer EMC Celerra IBM NAS Compaq NAS
13
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 제품 적용 구성 Internet 본사 network Workgroup1Workgroup2 TrendMicro 패턴 업데이트 서버 관리자 1 중앙관리 정보서버 일반서버 지사 network workgroup1 관리자 2 정보서버 일반서버 중앙관리 각 2003/2000/NT 서버에 ServerProtect 설치 적용 대상 : Windows2003/2000/NT 서버 및 NetWare 구성 방법 : 1. 중앙 정보 서버를 이용한 중앙 관리 또는. 2. 각 서버에 별도 설치하여 Stand Alone 서버로 운영가능
14
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 중앙 관리 콘솔 여러대의 서버를 도메인 방식으로 중앙 모니터링, 관리
15
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 원격 서버 설치 / 추가 추가로 설치할 서버를 네트워크영역에서 선택 후 원격 설치
16
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 버전 업데이트 모니터링 프로그램 버전및 패턴, 엔진 버전 status 모니터링
17
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 상세한 로그 조회 기능 Event Type 별, 기간별로 로그 조회 가능. 로그 파일을 CSV 로 저장, 통계 추출 기능
18
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 중앙 환경설정 및 작업 관리 전체 서버 및 그룹별로 일괄 환경 설정 및 작업 관리 ( 예약 ) 기능
19
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Microsoft/Citrix/IBM/Compaq Certified Storage 장비 지원 : NetApp filer, EMC Celerra, IBM NAS, Compaq NAS 의 Storage 3 계층 구조 ( 정보서버, 일반서버, 관리 콘솔 ) 을 통한 전체 네트워크의 효과적인 관리 손쉬운 중앙 관리 NT Server 와 Novell 에 대한 원격 설치 지원 자동 / 인크리멘탈 업데이트 단일 콘솔 지원 AV 업무의 손쉬운 관리 지원 업데이트시 서비스 Restart 필요 없음 Outbreak Prevention Policy Damage Cleanup Service - 메모리 상주중인 웜 자동 Kill, 레지스트리 복원, 감염파일 처리 경쟁사 대비 주요 경쟁력
20
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 제품 도입 기대 효과 서버 시스템 바이러스 예방 서버로 IN/OUT 파일에 대한 바이러스 방역 / 치료 네트워크 바이러스 주요 감염 경로인 서버 시스템을 방역 함으로 사내에 바이러스 확산 방지 관리 비용 절감 자체 중앙관리 및 원격 자동 설치 기능을 통한 관리 비용 절감 바이러스로 인한 피해 복구 비용 발생 억제 및 복구 비용 최소화 중앙 업데이트 기능으로 손쉬운 패턴, 엔진 업데이트 개별 설치, 관리형 제품에 비하여 서버용 백신에 대한 TCO 를 60% 이상 절감 효과 신종 바이러스에 빠른 대응 포트차단, 파일형식 Block 기능 등을 사용한 신종 바이러스 유입 방지 기능 신종 바이러스에 대한 4 시간 이내 신속한 지원으로 서버 보안 신뢰성 확보 서버 시스템 및 서비스 안정성 확보
21
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line TrendLabs 소개 TrendLabs 은 Trend Micro's 고객서비스를 위한 인프라를 구성 TrendLabs 는 잠재적인 위협을 항상 감시하고, 바이러스와 관련된 지속적인 연구활동을 통해 신종 바이러스의 검색 및 치료를 위한 솔루션을 제공 글로벌 네트워크를 갖춘 AV research centers 는 연중상시 24 x 7 바이러스 방역서비스를 제공 250 명 이상의 전문가로 구성되어 있고, Paris, Munich, Manila, Taipei, Tokyo, and Orange County, CA 에 위치 백신업계 최초로 ISO-9002 인증을 획득.
22
Appendix - Trend Micro 기업 보호 전략 (Enterprise Protection Strategy) 소개
23
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line 현재의 방역 솔루션이 가지는 한계 패턴 매칭 방식 바이러스 검사의 한계 최근 감염 형태는 단순한 복제와 증식 통해서만 이루어 지지 않음. Virus + Worm + Trojan 등 복합적 형태의 보안 위협 증대 다양한 감염 경로 ( 메일, 웹,Port…) 로의 바이러스 유입 차단이 어렵다. 전사적 방역 솔루션의 일관성 부재 각각 서버별, 감염경로별 방역 정책의 유기적 연동 어려움 중앙통합 관리를 위한 관리 솔루션이 필요함 바이러스 Outbreak 발생 시 수작업에 의존 신종 바이러스 Outbreak 발령 시 매번 수작업으로 대응 각 서버 / 감염 경로별 대응방안 실행에 너무 많은 시간 낭비 사내 바이러스 방역 전문가 부족 신속한 중앙관리 미비 신종 바이러스 출현 시 빠른 업데이트 및 정책 배포가 어렵다 전사적인 바이러스 유입 / 치료 상황 집계가 현실적으로 불가능하다. 각각 보안 제품 간 솔루션 연동 필요 각각 보안 제품 (Anti-virus, Firewall, Web Security…) 간의 유기적인 연동 및 상호 보완 필요
24
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Virus Outbreak Lifecycle 위협 정보 취득 사전방역 침입예방 위협정보 통지 / 확인 바이러스 검색 기존 백신 제품의 제공 서비스 고객은 Lifecycle 의 모든 단계에서 기업 TCO 및 생산성 손실을 경험하게 된다 $$ $$$$ $$$ “An estimated 80% of outbreak cost is related to cleaning.” -- Computer Economics, 2001 $ $ Virus Outbreak Lifecycle Stages & Results 패턴파일 출시 피해 파악 및 치료 시스템복원 및 재발방지
25
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line EPS(Enterprise Protection Strategy) Enterprise Protection Strategy: 바이러스 Outbreak Lifecycle 에 맞춘 중앙관리 사전 방역 침입예방 $$ 위협정보 통지 / 확인 $ 패턴 파일 출시 $$ 바이러스 검 색 $$ 피해 파악 및 치료 $$$$ 시스템 복원 및 재발방지 $ 위협 정보 취득 $ Outbreak Prevention Virus Response Assessment and Restoration 사전방역서비스 보안위협에 대한 예방 정보 제공 사전방역 Policy 제공 통지 및 설치 확인 바이러스 대응 서비스 위협 기반의 바이러스 검색 바이러스 대응 서비스 수준협약 피해 복구 서비스 시스템 복원 ( 서버 / 데스크탑 ) 취약점 분석 및 재감염 방지 TREND MICRO CONTROL MANAGER – 바이러스 발생 주기에 맞춘 중앙관리, 설치, 복원
26
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line The Value of EPS 사전 방역 정책 발표 정책 배포 패턴 출시 패턴 파일 배포 바이러스 대처 / 치료로 인한 비용과 노력의 Save!! 치료 / 복원
27
RUNNING HEADER, 14 PT., ALL CAPS, Line Spacing=1 line Enterprise Benefit 신종 바이러스의 유입 및 사내 전파 가능성 최소화 Content filter 에 기반한 사전 방역 정책 사용하여 효과적인 유입 차단 사내 다양한 플랫폼을 지원 (Solaris, Linux, NT/2000, Client OS…) 바이러스 Outbreak 로 인한 비용과 노력의 절감 바이러스 Outbreak 대처에 소요되는 관리자의 시간과 노력을 절감 자동화된 치료 시스템으로 일반 사용자들의 부담 감소 손쉬운 성과물 산출 및 Security ROI 산정 TMCM 의 Report 기능 이용한 감염 결과 보고서 작성 다양한 감염 / 치료 보고서를 제공하여 EPS 도입 후의 성과산출이 용이
28
Thank you
Similar presentations
